域与信任关系:信任关系分为两种,一种是林中信任关系,另一种是林之间的信任关系. 林中信任关系的特点: 注意:林中信任关系还可以分为两种:一种是父子信任,还有一种是树根信任. 父子信任:在同一个树域之中,域根和子域之间. 树根信任:在同一个林之中,域树根域与域树根域之间. 林中跨域资源访问有两种方式,如下: 访问方式:\\<domain> 林之间的信任关系:分为两种,一种是外部信任,另一种是林信任. 外部信任:不同林的域之间创建的不可传递的信任. 创建外部信任的条件:两个域之间能够互相解析对方…

http://blog.csdn.net/ronsarah/article/category/1495599 http://blog.csdn.net/david_520042/article/category/2049811 创建额外域:http://blog.csdn.net/david_520042/article/details/39471975 列表:http://blog.csdn.net/david_520042/article/category/2049811 1.创建主域 创建…

1.活动目录(AD) Active Directory 是用于 Windows Server 的目录服务.它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用.Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础. 通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中. 目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法.例如,Active…

原文地址:Windows Server 2008 R2 之二十五AD RMS信任策略作者:从心开始 可以通过添加信任策略,让 AD RMS 可以处理由不同的 AD RMS 群集进行权限保护的内容的授权请求.AD RMS信任策略包括以下几种: 1.受信任的用户域.如果用户的 权限帐户证书 (RAC) 是由不同的 AD RMS 根群集颁发的,则通过添加可信用户域,AD RMS 根群集可以处理这些用户的客户端许可方证书或使用许可证请求.通过导入要信任的 AD RMS 群集的服务器许可方证书,可添加可信…

最近正在做单位电脑的AD域管理. 为漫游用户文件,研究配置Samba通过ad域进行认证并限制空间大小. 参考了很多资料,现总结如下: DC:windows server 2016(配置安装域控制器)略... samba:Centos 7 server 1810(指定IP,其中DNS1地址指定为DC的地址i,DNS2指定为可用的DNS服务器地址.) 域名:xyz.local dc计算机名:dc linux计算机名:file 一:前期准备 1.准备分区 因为磁盘配额只能在一块单独的分区上启用,所以笔…

一 AD概述 1.1 AD简介 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系. 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输. 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界.域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他…

一.服务器要求 Radius服务器:centos6.6.hostname.selinux  disabled.stop iptables AD域服务器:Windows Server 2008 R2 Enterprise.AD-host.example.com(提前搭建好的AD域) 目的:只做用户名密码的认证 域名先解析:#vim /etc/hosts IP  AD-host.example.com IP  hostname 二.RADIUS的工作过程 1. 用户输入用户名密码等信息到客户端 2.…

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator…

注:本文由Colin撰写,版权所有!转载请注明原文地址,谢谢合作! 说明:前段时间公司两台域控出现了一些问题导致数据无法相互进行同步,DC之间也无法进行共享访问,网络用户无法通过计算机名映射的共享访问资源.几经折腾最后排除并解决了部分可能性的故障,但两台域控制器之间的用户与数据同步自己始终没能搞定.最终只有等到最初搭建域环境的同事回来,向他描述故障情况后,经过一番折腾最后我们才解决该故障.由此可见自己在这方面还有很多不足,以后还应该多多学习.另外,感觉在处理问题时,知识.工作经验的积累与胆大心细…

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I…

近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户仅仅须要登录一次就能够訪问全部相互信任的应用系统.它包含能够将这次基本的登录映射到其它应用中用于同一个用户的登录的机制.它是眼下比較流行的企业业务整合的解决方式之中的一个…

AD域中添加了一个策略,导致浏览器报了一个错,点击下拉菜单选不了.查了资料说是添加信任站点就好,结果信任站点是置灰的,服务器有这个问题,本地是好的. 解决办法:本地服务器有个ie增强设置,关掉就好.…

Microsoft Windows Server 2012 Ad域搭建 一.Active Directory概念 AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息.支撑这种信息检索的技术就是LDAP协议. AD域:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照域的概念来划分,再分别对每一个域进行管理.一般AD域或与DNS域挂钩. AD DS(Active Directory Domain Serv…

原创作品,出自 "深蓝的blog" 博客,欢迎转载,转载时请务必注明下面出处,否则追究版权法律责任. 深蓝的blog:http://blog.csdn.net/huangyanlong/article/details/40456511 1.报错 [grid@node1 grid]$ ./runcluvfy.sh stage -pre crsinst -n node1,node2 -fixup -verbose Performing pre-checks for cluster serv…

参考:https://support.microsoft.com/zh-cn/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro (如何使用 UserAccountControl 标志操纵用户帐户属性) 因为2是 用户禁用属性,只要用户禁用了,UserAccountControl 的属性值就加了2了 那么2数值这么小,怎么判断用户确实被禁用了呢 之前看到博客说等于UserAccoun…

最近在给一个客户部署基于微软TFS的软件生命周期管理平台时,客户要求数据库层实现高可用性,减少因数据库服务器故障影响软件开发进展. 客户现有域是一台搭建在Windows Server 2008上的级别为Windows 2008的企业域.为了符合客户企业域的安全规定,需要在部署数据库高可用性期间使用最低权限,即只赋予操作账户(tfsadmin)在AD目录中用于ALM的组织单元的完全权限.在综合考虑和调用的基础上,我们提出了以下方案,并附上了操作说明. 方案: 1. 在AD域中为ALM创建用于保存计…

使用NPOI 操作Excel 个人使用的电脑基本默认安装Excel 操作起来 调用Excel的组件便可.如果是一台服务器.没有安装Excel,也就无法调用Excel组件. 在此推荐第三方插件.NPOI 支持XLS(2007)和XLSX(2012)读写. using NPOI.HSSF.UserModel; using NPOI.SS.UserModel; using NPOI.XSSF.UserModel; using System; using System.Collections.Gener…

一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机中的文件系统(file system)内记录着文件的文件名.大小与日期等数据,它就是 file directory(文件目录). 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所需的数据,而 directory service(目录服务)提供的服务,就是要达到此目的.在现实生活…

1.首先WebApi 应用下Web.config要配置域认证服务器节点,如下 <!--LDAP地址 用于项目AD系统账号密码验证--> <!--0:关闭域认证:1:开启域认证--> <add key="EnableADCheck" value="0"/> <add key="LDAPAPI" value="域认证服务器的api地址"/> 2.Api控制器Controller pu…

一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机中的文件系统(file system)内记录着文件的文件名.大小与日期等数据,它就是 file directory(文件目录). 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所需的数据,而 directory service(目录服务)提供的服务,就是要达到此目的.在现实生活…

前段时间(因为懒得找具体的时间了)公司说让系统可以进行对AD域的操作,包括创建用户.于是上网查资料,了解何为AD域.还不知道的这边请https://www.cnblogs.com/cnjavahome/p/9029665.html. 网上有很多提供对AD域操作的帮助类,简称ADHelper.等会我也发一个.使用网上的帮助类的时候我遇到几个问题.这就是我为什么写这个随笔的原因. 问题1:创建用户的时候提示以下错误. 有几种原因:密码错误,不满足密码复杂度(长度至少7,且含有英文数字特殊符号),对账…

最近公司想知道某台AD域控制器上当前连接了多少活动用户? 此前个人只知道以下不是非常完善且统计起来比较麻烦的方法: 方法1:查看共享会话数.(不完全准确) 方法2:查看当前的DNS记录.(这种方法统计并不准确,并非当前域的实时活动用户.) 方法3:查看自定义事件日志.(查看用户审核日志并进行筛选,很麻烦,而且也不完全准确) 开启[审核帐户登录事件]以及[审核登录事件].然后您可以登录该域控制器,打开事件查看器,在windows日志中的[安全]中,您可以查看相关信息.为了便于您缩小找到您要查询的对…

问题: 在AD域中,我们一般都会用到共享,如果有很多部门,我们可能还会按部门.职位配置权限.比如CSD,IT,PA等,但文件夹一多,用户看着就头大,而且用户没权限访问的文件夹误点击进去还会提示无权限访问,非常不人性化.那么有什么办法可以只让共享显示用户可以访问的文件夹呢? 解决办法: Server2008提供了访问权限枚举的方法解决了这个问题,下面展示如何配置. 1.在服务管理器中打开文件服务-共享和存储管理. 2.右击你的共享文件夹,属性.然后点击“高级”,勾选“启用基于访问权限的枚举”即可.…

在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Windows 2000 Server或运行Windows Server 2003系统的计算机上安装AD,使其成为DC的过程.安装完AD后,在DC中将网络的其他计算机加入到AD域中并创建和管理用户账户是管理AD域的重要内容.在运行Windows Server 2003(SP1)系统的服务器中安装Acti…

在有些情况下,我们希望在两台centos机器之间建立ssh连接的时候,可以不用输入密码.最常见的情况就是在使用脚本做数据库备份的时候.这种情况下,我们可以通过公钥/私钥来建立双机之间的信任关系. 网上有些教程中使用的是root账号.如果仅仅是学习和实验,并无不可.但是如果用于实际的环境中,最好还是创建专门的账号. 建立双机信任的步骤很简单.以我们提到的数据备份的场景为例,假设我们有两台机器:source和target.在source上我们创建了用户dataSender,在target上我们创建了…

原创地址:http://www.cnblogs.com/jfzhu/p/4022999.html 转载请注明出处 AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台…

AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行验证此用户是否为域用户. 条件 域服务器地址:x.x.x.x 域验证端口:xxx AD域为:DC=adservice,DC=com 某个域用户是:abc@adservice.com 密码:abc123. 实现 Java版 ADAuthJava.java package com.hui.advalid…

域服务数据读写,有俩种模式 1.轻量级的数据读取 _domain是服务器的域名 获取连接PrincipalContext pc = new PrincipalContext(ContextType.Domain, _domain) 验证账号密码pc.ValidateCredentials(jobNumber, password)引用System.DirectoryServices.AccountManagement命名空间后,按照如下如下方法,AD域验证 using (PrincipalCont…

如果我们的计算机加入AD域之后,修改安全策略时不能用本地策略来修改.具体修改方法: .Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuratio…

因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织和用户信息,实现域认证和单点登录. LDAP: LDAP是轻量目录访问协议 AD域:微软基于域模式的集中化管理 1.常规的AD域登陆验证 LdapContext dc = null;             Hashtable<String, String> env = new Hasht…